Как обнаруживать опасные устройства в режиме реального времени

Превентивное обнаружение попыток доступа с высокой степенью риска

Защитите мобильное приложение от финансового вредоносного ПО. IBM Security Trusteer Mobile SDK включает в себя набор надежных средств защиты от мошенничества, предназначенных для обеспечения целостности банковского приложения, в которое он встраивается. Обнаружение рисков в режиме реального времени помогает организациям оптимизировать общую оценку рисков.

Обнаружение взломанных/перепрошитых устройств

Устройства, на которых сняты ограничения на доступ к файловой системе в iOS или получены права root в Android, могут быть хорошими признаками высокорискового поведения или потенциальных аномалий, поскольку на таких устройствах может быть легко установлено вредоносное ПО. В состав Trusteer Mobile SDK входит средство обнаружения взлома/перепрошивки устройств, которое помогает определить, установлена ли на устройстве, пытающемся получить доступ к банковским услугам, измененная версия ОС. Кроме того, SDK обеспечивает расширенные возможности выявления способов обхода прав root, например средств скрытия прав root и других активных способов скрытия.

Прикрепление сертификатов/прикрепление SSL

Протоколы, использующие проверку цепочки сертификатов, такие как SSL/TLS, могут оказаться уязвимыми для ряда опасных атак, включая атаки типа «незаконный посредник» (MitM), в которых неуполномоченная на то сторона может перехватывать и изменять весь трафик между мобильным устройством и серверными системами. Для выявления и блокирования такого типа атак IBM Security Trusteer Mobile SDK применяет прикрепление сертификата, также называемое прикреплением SSL, или дополнительные средства защиты сертификатных компаний.

Защита от атак с использованием всплывающих окон и обнаружение эмуляторов

Атаки с использованием всплывающих уведомлений позволяют хакерам перехватывать информацию и нарушать безопасность пользователей. IBM Security Trusteer Mobile SDK включат ряд API-интерфейсов, интегрируемых с приложением для мобильного банкинга, для анализа рисков в режиме реального времени и выявления такого типа атак. Кроме того, анализ аномального поведения помогает выявлять транзакции, инициируемые из виртуальных машин или эмуляторов, и давать рекомендации относительно того, следует ли разрешить, ограничить или запретить доступ пользователя или устройства.

Снятие цифровых отпечатков сложных устройств

IBM Security Trusteer Mobile SDK создает постоянные идентификаторы мобильных устройств на основе аппаратных и программных атрибутов, которые сохраняются даже после переустановки приложения. SDK помогает обнаруживать новые, поддельные (прокси) и известные мошеннические устройства с использованием динамически создаваемого надежного постоянного компонента ИД мобильного устройства.

Полная видимость всех каналов

При использовании вместе с IBM Security Trusteer Pinpoint Detect решение Mobile SDK может сопоставлять собственную мощную аналитику с информацией об оценках репутации новых клиентов, предоставляемой глобальными операторами мобильной связи, чтобы помочь поставщикам финансовых услуг выявлять и прогнозировать риски мошеннических намерений в процессе создания новых цифровых учетных записей. Решение IBM Security Trusteer New Account Fraud помогает организациям проводить оценку риска, обеспечивая эффективное создание цифровых учетных записей для веб- и мобильного каналов.

Как клиенты используют этот продукт

  • Иллюстрация взаимодействия устройств

    Оценка рисков для нескольких каналов взаимодействия

    Проблема

    Предоставление одинаково удобного пользовательского интерфейса на всех цифровых устройствах является первоочередной задачей бизнеса.

    Решение

    Сопоставление данных о рисках мобильных устройств позволяет получить целостное представление о пользователях, взаимодействующих по различным цифровым каналам, с учетом текущего контекста.

  • Изображение человека со смартфоном

    Обнаружение риска мошенничества и вредоносного кода на мобильных устройствах

    Проблема

    Для того чтобы мобильные устройства стали надежным каналом идентификации, они должны заслуживать доверие и не содержать никаких угроз.

    Решение

    Анализируйте риск с учетом контекста. Обеспечьте чистоту устройств, используя средства обнаружения взлома, перепрошивки и сокрытия доступа root, обнаружения эмуляции, имитации и вредоносного кода, прикрепления SSL, обнаружения оверлей-атак в режиме реального времени и перехватчиков SMS, а также надежного ИД устройства.

Техническая информация

Технические спецификации

Требования к системе для развертывания облачного решения отсутствуют.

Требования к программному обеспечению

Отсутствуют

Требования к аппаратному обеспечению

Отсутствуют

Вам также может быть интересно

IBM Security Trusteer Pinpoint Assure

Незаметная для пользователей оценка риска от новых цифровых учетных записей.

IBM Security Trusteer Rapport

Помощь в защите клиентов от вредоносных программ и фишинговых атак.

IBM Security Trusteer Pinpoint Detect

IBM Security Trusteer Pinpoint Detect обеспечивает незаметное для пользователей обнаружение мошенничества.